HP hat heute seinen "2011 Top Cyber Security Risks Report" veröffentlicht. Der aktuelle Report zeigt, dass sich die Zahl der Angriffe aus dem Internet in der zweiten Jahrehälfte 2011 mehr als verdoppelt hat. Gleichzeitig wird eine große Anzahl von erfolgreichen Angriffen nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.
Die Informationen aus der Studie helfen Unternehmen und Verwaltungen, die aktuelle Gefahrenlandschaft besser zu verstehen und ihre eigenen Sicherheitsmaßnahmen zu bewerten.
Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und LulzSec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Die Folge: Unternehmen und Verwaltungen fällt es zunehmend schwer, die aktuellen Risiken einzuschätzen und eventuelle Sicherheitslücken zu beseitigen.
Bisher galt die Anzahl der aufgedeckten Sicherheitsverletzungen als Indikator für den Stand der Cybersecurity und half Unternehmen, ihre Abwehrbemühungen zu priorisieren. Aus der neuen Studie geht hervor, dass die schiere Anzahl der tatsächlich identifizierten Sicherheitsverletzungen kein gültiger Indikator für die Gefahrenlandschaft mehr ist. In der Tat nehmen die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen weiter ab - dagegen wird eine große Anzahl von erfolgreichen Angriffen erst gar nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.
"Um Organisationen vor einem breiten Spektrum von Attacken zu schützen, hat HP ein weltweites Netzwerk von Experten aufgebaut, die nach unveröffentlichten Fällen suchen", so Michael Callahan, Vice President, Worldwide Product and Solutions Marketing, Enterprise Security Products bei HP. "Die Erkenntnisse dieser Forschungsgruppe werden in die Sicherheitslösungen von HP eingebaut und reduzieren so aktiv Risiken für die Unternehmens-IT."
Die Verletzbarkeit verschiebt sich
Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr sogar um 20 Prozent. Dennoch belegen die Daten aus der HP-Studie, dass dieser Rückgang kein Anzeichen für eine geringere Gefahr ist. Der Rückgang beruht auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Außerdem macht es die starke Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops schwieriger, die spezialisierten Angriffe überhaupt zu erkennen und zu bekämpfen.
Die wichtigsten Erkenntnisse der Studie:
- Obwohl die gemeldeten Sicherheitsverletzungen zurückgegangen sind, hat sich die Zahl der Angriffe in der zweiten Jahrehälfte 2011 mehr als verdoppelt.
- Beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einer so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.
- Circa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen.
- Etwa 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.
- Wegen ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent.
Im Kampf gegen diese Sicherheitsrisiken bietet HP die integrierte Platform HP Security Intelligence and Risk Management (SIRM), die sicherheitsrelevante IT-Lösungen zusammenführt. Mit SIRM gewinnen Unternehmen einen Überblick über die Sicherheit traditioneller, mobiler und Cloud-Umgebungen und können entsprechende Verteidigungsmechanismen für ihre individuelle Gefährdungslage aufbauen.
Methodologie der Studie
Der Cyber Security Risks Report wird seit 2009 alle sechs Monate von den HP DVLabs veröffentlicht. HP DVLabs ist eine Forschungseinrichtung, die sich auf die Entdeckung und Analyse von Sicherheitsrisiken in der Unternehmens-IT spezialisiert hat. Sie analysiert die Daten aus TippingPoint Intrusion Prevention Systems von HP, einer Sicherheitslösung, die bei tausenden Anwendern im Einsatz ist. Diese Daten werden dann mit Informationen aus den folgenden Quellen verknüpft:
- Zero Day Initiative: Das Forschungsprogramm der HP DVLabs verbessert die Sicherheit, indem Softwarefehler untersucht werden, die in der Vergangenheit bereits zu Cyber-Angriffen und Sicherheitsverletzungen geführt haben.
- Open Source Vulnerability Database: Eine unabhängige Open-Source-Datenbank, entwickelt von und für die gesamte Sicherheitsbranche.
- Daten zu Online-Anwendungen der Fortify Application Security Center (ASC) Web Security Research Group. Diese Forschungsgruppe unterstützt Sicherheitsexperten, Spezialisten für Qualitätssicherung und Entwickler dabei, sichere Web-Anwendungen im gesamten Unternehmen bereitzustellen. Zusätzliche Informationen kommen von den HP Software Professional Services und von HP Fortify on Demand.
Am Mittwoch, den 2. Mai um 18.00 Uhr, werden Jason Jones, Engineer Advanced Security Intelligence bei den HP DVLabs, und Adam Hills, Senior Product Manager bei HP Fortify, im Webinar "Top Security Threats and Trends" den 2011 Cyber Security Risks Report vorstellen. Das Webinar können Sie unter http://www.brighttalk.com/... verfolgen.
Weitere Informationen:
- Der komplette 2011 Top Cyber Security Risks Report unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zu HP TippingPoint Intrusion Prevention Systems (IPS) unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zu HP Security Intelligence Risk Management (SIRM) unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zur The Zero Day Initative unter: http://www.zerodayinitiative.com/...
- Weitere Informationen zur Open Source Vulnerability Database unter: http://osvdb.org/
- Weitere Informationen zur HP Fortify Application Security Center (ASC) Web Security Research Group unter: https://www.fortify.com/...
- Weitere Informationen zu HP Software Professional Services unter: http://www8.hp.com/...
- Weitere Informationen zum HP Information Security Pulse unter: http://hpinfosecpulse.com/...
Die Informationen aus der Studie helfen Unternehmen und Verwaltungen, die aktuelle Gefahrenlandschaft besser zu verstehen und ihre eigenen Sicherheitsmaßnahmen zu bewerten.
Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und LulzSec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Die Folge: Unternehmen und Verwaltungen fällt es zunehmend schwer, die aktuellen Risiken einzuschätzen und eventuelle Sicherheitslücken zu beseitigen.
Bisher galt die Anzahl der aufgedeckten Sicherheitsverletzungen als Indikator für den Stand der Cybersecurity und half Unternehmen, ihre Abwehrbemühungen zu priorisieren. Aus der neuen Studie geht hervor, dass die schiere Anzahl der tatsächlich identifizierten Sicherheitsverletzungen kein gültiger Indikator für die Gefahrenlandschaft mehr ist. In der Tat nehmen die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen weiter ab - dagegen wird eine große Anzahl von erfolgreichen Angriffen erst gar nicht gemeldet und bleibt so für die Sicherheitsbranche verborgen.
"Um Organisationen vor einem breiten Spektrum von Attacken zu schützen, hat HP ein weltweites Netzwerk von Experten aufgebaut, die nach unveröffentlichten Fällen suchen", so Michael Callahan, Vice President, Worldwide Product and Solutions Marketing, Enterprise Security Products bei HP. "Die Erkenntnisse dieser Forschungsgruppe werden in die Sicherheitslösungen von HP eingebaut und reduzieren so aktiv Risiken für die Unternehmens-IT."
Die Verletzbarkeit verschiebt sich
Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr sogar um 20 Prozent. Dennoch belegen die Daten aus der HP-Studie, dass dieser Rückgang kein Anzeichen für eine geringere Gefahr ist. Der Rückgang beruht auf verschiedenen Faktoren, zum Beispiel auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Außerdem macht es die starke Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops schwieriger, die spezialisierten Angriffe überhaupt zu erkennen und zu bekämpfen.
Die wichtigsten Erkenntnisse der Studie:
- Obwohl die gemeldeten Sicherheitsverletzungen zurückgegangen sind, hat sich die Zahl der Angriffe in der zweiten Jahrehälfte 2011 mehr als verdoppelt.
- Beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, erreichten 8 bis 10 Punkte auf der Gefahrenskala. So eingestufte Angriffe können zu einer so genannten "Remote Code Execution" führen, also zum Ausführen von Schadcode, der gefährlichsten Angriffsart.
- Circa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen.
- Etwa 86 Prozent aller Online-Anwendungen sind anfällig für so genannte "Injection-Attacks", also den Zugriff von Hackern auf interne Datenbanken über eine Webseite.
- Wegen ihrer hohen Erfolgsrate waren Web Exploit Toolkits auch 2011 sehr beliebt. Diese vorgefertigten Werkzeugkästen für Hacker werden online getauscht oder verkauft. Sie erlauben es Hackern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen. Beispielsweise wird das Blackhole Exploit Kit von den meisten Cyber-Kriminellen genutzt. Es erreichte Ende November 2011 eine ungewöhnlich hohe Infektionsrate von mehr als 80 Prozent.
Im Kampf gegen diese Sicherheitsrisiken bietet HP die integrierte Platform HP Security Intelligence and Risk Management (SIRM), die sicherheitsrelevante IT-Lösungen zusammenführt. Mit SIRM gewinnen Unternehmen einen Überblick über die Sicherheit traditioneller, mobiler und Cloud-Umgebungen und können entsprechende Verteidigungsmechanismen für ihre individuelle Gefährdungslage aufbauen.
Methodologie der Studie
Der Cyber Security Risks Report wird seit 2009 alle sechs Monate von den HP DVLabs veröffentlicht. HP DVLabs ist eine Forschungseinrichtung, die sich auf die Entdeckung und Analyse von Sicherheitsrisiken in der Unternehmens-IT spezialisiert hat. Sie analysiert die Daten aus TippingPoint Intrusion Prevention Systems von HP, einer Sicherheitslösung, die bei tausenden Anwendern im Einsatz ist. Diese Daten werden dann mit Informationen aus den folgenden Quellen verknüpft:
- Zero Day Initiative: Das Forschungsprogramm der HP DVLabs verbessert die Sicherheit, indem Softwarefehler untersucht werden, die in der Vergangenheit bereits zu Cyber-Angriffen und Sicherheitsverletzungen geführt haben.
- Open Source Vulnerability Database: Eine unabhängige Open-Source-Datenbank, entwickelt von und für die gesamte Sicherheitsbranche.
- Daten zu Online-Anwendungen der Fortify Application Security Center (ASC) Web Security Research Group. Diese Forschungsgruppe unterstützt Sicherheitsexperten, Spezialisten für Qualitätssicherung und Entwickler dabei, sichere Web-Anwendungen im gesamten Unternehmen bereitzustellen. Zusätzliche Informationen kommen von den HP Software Professional Services und von HP Fortify on Demand.
Am Mittwoch, den 2. Mai um 18.00 Uhr, werden Jason Jones, Engineer Advanced Security Intelligence bei den HP DVLabs, und Adam Hills, Senior Product Manager bei HP Fortify, im Webinar "Top Security Threats and Trends" den 2011 Cyber Security Risks Report vorstellen. Das Webinar können Sie unter http://www.brighttalk.com/... verfolgen.
Weitere Informationen:
- Der komplette 2011 Top Cyber Security Risks Report unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zu HP TippingPoint Intrusion Prevention Systems (IPS) unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zu HP Security Intelligence Risk Management (SIRM) unter: http://www.hpenterprisesecurity.com/...
- Weitere Informationen zur The Zero Day Initative unter: http://www.zerodayinitiative.com/...
- Weitere Informationen zur Open Source Vulnerability Database unter: http://osvdb.org/
- Weitere Informationen zur HP Fortify Application Security Center (ASC) Web Security Research Group unter: https://www.fortify.com/...
- Weitere Informationen zu HP Software Professional Services unter: http://www8.hp.com/...
- Weitere Informationen zum HP Information Security Pulse unter: http://hpinfosecpulse.com/...
